Linux commandの勉強のついでに…
ApacheのログからWordpressの管理画面にアクセスしてくるIPを抽出
- 今日のwp-login.phpへのアクセス
- 昨日のwp-login.phpへのアクセス
1 2 3 4 5 6 |
[root@ns ~]# LNAG=C [root@ns ~]# grep '/wp-login.php' /var/log/httpd/apache_access_log | grep -v 192.168.0 | grep `date '+%d/%b/%Y'` | cut -d' ' -f1 | sort | uniq 109.188.125.176 109.206.97.78 117.165.64.72 (snip) |
1 2 3 4 5 6 |
[root@ns ~]# LNAG=C [root@ns ~]# grep '/wp-login.php' /var/log/httpd/apache_access_log | grep -v 192.168.0 | grep `date -d '1 days ago' '+%d/%b/%Y'` | cut -d' ' -f1 | sort | uniq 106.187.47.170 109.73.70.226 142.4.208.97 (snip) |
- ApacheのアクセスログからWp-login.phpへのアクセスを抽出
- 社内IPを除外
- 今日(あるいは昨日)の日付で抽出
- ログの最初のフィールドのみ抽出(IP)
- 重複行削除の為にソート
- 重複行を削除
上記の処理をパイプで連結しています
昨日は19のIP、今日は20のIPからアクセスがありました
データは無いのですが中国からのIPをすべて拒否することでかなり減った気がします
Wp-login.phpへは私なりにアクセス制限を掛けているのでそれほど心配はしていないのですが、それでも気持ちのいいものではありませんよね